Лекция №1. Обзор семейства систем Windows Server 2003. Консоли управления

Система Windows Server 2003 выпускается в 32-х и 64-х разрядном вариантах в 4-х различных редакциях:

· Windows Server 2003 Web Edition (используется для развертывания Web-узлов, поддерживает неограниченное число анонимных соединений, также поддерживает 10 входящих соединений SMB, не может выполнять других серверных ролей);

· Windows Server 2003 Standard Edition (идеален на небольших предприятиях, может быть сервером баз данных, почтовым сервером, на его базе можно создавать кластеры, поддерживает любые серверные роли);

· Windows Server 2003 Enterprise Edition (платформа для крупных предприятий, поддерживает до 8 процессов 32-х Гбайт оперативной памяти, кластеры из 8 узлов, поддерживает все серверные роли и обладает полным административным инструментарием);

· Windows Server 2003 Datacenter Edition (прилагается к ультра производительным серверам, 64 процессора и 512 Гбайт оперативной памяти, обладает практически не ограниченной масштабируемостью). В данном курсе рассматривается ОС Windows Server 2003 Enterprise Edition.

Данная операционная система может быть установлена с CD и не поддерживает установку с дискет. В целом, установка этой ОС не отличается от установок других продуктов Microsoft, за исключением того, что после завершения установки, можно настроить роли сервера с помощью специального мастера Управление данным сервером. С помощью этой утилиты можно настроить следующие роли:

1. файловый сервер (обеспечивает доступ к общим ресурсам и управляет дисковыми квотами);

2. сервер печати (обеспечивает централизованное управление печатающими устройствами и их драйверами);

3. почтовый сервер (устанавливает протоколы входящих и исходящих сообщений);

4. сервер терминалов (позволяет удаленным клиентам обращаться к дисковому пространству внутренней сети особым образом, имитируя ситуацию нахождения ресурсов внутренней сети на дисках удаленного клиента);

5. DNS-сервер (использоваться для разрешения имен в доменах AD);

6. DHCP-сервер (используется для динамического назначения IP-адресов клиентских компьютерам);

7. WINS-сервер (поддерживает базу данных имен компьютеров, разрешаемых по протоколу NetBIOS);

8. контроллер домена AD (предоставляет службу каталогов клиентам сети, создает новый контроллер домена);

9. сервер удаленного доступа или VPN (обеспечивает подключение удаленных клиентов к внутренней сети с помощью маршрутизации);

10. сервер приложений IIS (предоставляет службы для развертывания Web-сервера);

11. сервер потоков мультимедиа (позволяет серверу передавать потоки мультимедиа по запросу или в реальном времени).

Windows Server 2003 поддерживает два варианта службы каталогов: рабочую группу и домен. Домен наиболее предпочтителен, т.к. имеет общий для всех членов каталог ресурсов – Active Directory (AD). Компьютеры же в рабочей группе имеют собственные базы также. AD – не просто база данных, это совокупность средств безопасности, протоколов, общих ресурсов, сценариев, групповых политик, учетных данных пользователей и пр. Каждый контроллер домена хранит копию (реплику) AD. Изменение AD на одном из контроллеров домена влечет их дальнейшее реплицирование на все остальные контроллеры. AD не существует без домена, а домен не существует без AD.

Несколько доменов с общим корнем образуют дерево, а несколько доменов с разными корнями могут образовывать лес. Образовывают ли домены деревья и леса зависит от отношений доверия между ними и настроек репликации.

AD состоит из объектов. У каждого объекта есть атрибуты и свойства. Создавать и изменять объекты в AD можно с помощью консоли Active Directory – пользователи и компьютеры, а также с помощью утилит командной строки net…, ds… и других. Объектов в AD может быть десятки тысяч. Для удобства управления объектами со схожими свойствами внутри домена существуют особые контейнеры – организационные подразделения (OU). Также с OU можно связывать групповые политики.

У каждого объекта в AD, к которому требуется доступ, есть список управления доступом (ACL). ACL сравнивается с маркерами доступа, и при наличии совпадений пользователям или службам доступ разрешается или запрещается. С помощью ACL и OU можно назначать разрешения на доступ к объектам и настраивать полномочия различных пользователей.

Управлять OU удобно с помощью групповых политик – списков параметров, затрагивающих все возможные настройки системы. Используя объекты групповой политики (OGP) можно изменить уровень безопасности, установить программное обеспечение, настроить вид рабочего стола на любом множестве компьютеров, входящих в домен.

Windows Server 2003 имеет в своем составе консоли MMC – родительское приложение для одной или нескольких оснасток. Существует ряд преднастроенных консолей MMC (например, консоль DNS-сервера, консоль DHCP-сервера). Можно создавать свои консоли, добавляя те или иные оснастки в корень консоли. Каждая консоль состоит из дерева оснасток и рабочей области, в которой отображаются свойства оснастки.

Оснастки бывают двух типов: изолированные (создаются разработчиками административных систем, к таковым относятся все предустановленные оснастки) и оснастки расширения (предназначены для работы совместно с изолированными оснастками, некоторые оснастки могут быть как изолированными, так и оснастками расширения). Собственные консоли можно сохранять в авторском или пользовательском режиме. Консоли, сохраненные в авторском режиме, могут редактировать только их создатели. Существуют три типа пользовательского режима:

· полный доступ (функционал оснастки полностью доступен другим пользователям);

· ограниченный доступ, несколько окон (пользователи в праве просматривать все открытые в оснастке окна, но не в праве открывать новые);

· ограниченный доступ, одно окно (пользователи просматривают только верхнее открытое в консоли окно, и не в праве перемещаться по дереву оснасток).

Для создания собственной консоли необходимо выполнить команду mmc, добавить необходимые оснастки, и сохранить консоль в одном из режимов.

По умолчанию консоли сохраняются в папку Администрирование в профили пользователя, создавшего оснастку. Файлы консоли имеют расширение.msc.

Некоторые из оснасток имеют динамический фокус, т.е. с их помощью можно управлять настройками не только локального, но и удаленного компьютера. Фокус оснастки изменяется либо при старте консоли, либо в ее свойствах.

Для совместного использования ресурсов и удаленного управления сервером можно использовать программу Подключение к удаленному рабочему столу, входящую в стандартный комплект Windows Server 2003 и Windows XP, на все остальные клиенты данную программу можно установить с помощью групповой политики с установочного диска Windows Server 2003. Для работы с этой программой необходимо обладать административными полномочиями или быть членом группы Пользователи удаленного рабочего стола, также необходимо, чтобы на сервере, к которому производится удаленное подключение, оно было разрешено. Также не надо забывать, что данная программа поддерживает только два одновременных подключения к серверу. Если удаленно необходимо подключаться к контроллеру домена еще кому-то кроме администратора сети, необходимо дополнительно настраивать групповую политику.

В Windows Server 2003 и Widows XP есть средства помощи неопытным пользователям – удаленный помощник. Он работает по следующему принципу. Пользователь, нуждающийся в помощи, может послать запрос средствами Windows Messenger через Интернет более опытному пользователю, который примет сообщение и сможет подключиться к компьютеру запрашивающего для выполнения необходимых операций. Механизм запроса и предложения помощи через удаленный помощник подробно описан в Центре справки и поддержки Windows. Однако необходимо помнить, что в сетях могут использоваться брандмауэры и для корректной работы удаленного помощника необходимо, чтобы на брандмауэре порты 3389 и 1863 были открыты. Также удаленный помощник использует механизм UPnP для прохождения трафика через NAT-устройства. В ряде случаев в сетях, использующих Общие подключения к Интернету (ICS) UPnP не поддерживается, что может вызывать проблемы при работе с удаленным помощником.